OAuth2 0的四種授權模式

2022-09-09 01:36:16 字數 1657 閱讀 7949

1.什麼是oauth2

oauth(開放授權)是乙個開放標準,允許使用者授權第三方移動應用訪問他們儲存在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方移動應用或分享他們資料的所有內容,oauth2.0是oauth協議的延續版本,但不向後相容oauth 1.0即完全廢止了oauth1.0。

2.應用場景

3.名詞定義

(5)authorization server:認證伺服器,即服務提供商專門用來處理認證的伺服器。

(6)resource server:資源伺服器,即服務提供商存放使用者生成的資源的伺服器。它與認證伺服器,可以是同一臺伺服器,也可以是不同的伺服器。

案例github自取:

第二步:應用頁面那種這個資訊去認證伺服器授權

第三步:認證伺服器授權通過,拿到token,訪問真正的資源頁面

缺點:侷限性,認證伺服器和應用方必須有超高的信賴。(比如親兄弟?)

應用場景:自家公司搭建的認證伺服器

這是一種最簡單的模式,只要client請求,我們就將accesstoken傳送給它。這種模式是最方便但最不安全的模式。因此這就要求我們對client完全的信任,而client本身也是安全的。

因此這種模式一般用來提供給我們完全信任的伺服器端服務。在這個過程中不需要使用者的參與。

案例github自取:

第二步:應用頁面那種這個資訊去認證伺服器授權

第三步:認證伺服器授權通過,拿到token,訪問真正的資源頁面

缺點:侷限性,認證伺服器和應用方必須有超高的信賴。(比如親兄弟?)

應用場景:自家公司搭建的認證伺服器

這是一種最簡單的模式,只要client請求,我們就將accesstoken傳送給它。這種模式是最方便但最不安全的模式。因此這就要求我們對client完全的信任,而client本身也是安全的。

因此這種模式一般用來提供給我們完全信任的伺服器端服務。在這個過程中不需要使用者的參與。

OAuth2 0的四種授權模式

案例github自取 第二步 應用頁面那種這個資訊去認證伺服器授權 第三步 認證伺服器授權通過,拿到token,訪問真正的資源頁面 優點 不需要多次請求 額外開銷,同時可以獲取更多的使用者資訊。都拿到賬號密碼了 缺點 侷限性,認證伺服器和應用方必須有超高的信賴。比如親兄弟?應用場景 自家公司搭建的認...

OAuth2 0的四種授權模式

目錄隱式授權模式 implicit grant 授權碼授權模式 authorization code grant 密碼模式 resource owner password credentials grant 客戶端憑證模式 client credentials grant 第二步 應用頁面那種這個資...

Oauth2 0授權方式

oauth2.0是一套標準。這個標準解決了這樣的乙個問題。給第三方應用乙個臨時密碼,過期作廢,而且這個密碼的訪問許可權可由我隨時取消。這樣就足夠安全了。這個臨時密碼就是access token。發放access token的方法就多種多樣了,這些方法叫做授權模式。oauth2為我們提供了四種授權方式...